产品特点

全面的系统漏洞知识库

工控漏扫以国内最权威、最全面的中文漏洞知识库（CNCVE）为支撑，覆盖了当前网络环境中重要的、主流的安全漏洞，并且能够根据网络环境的变化及时调整更新，确保漏洞识别的全面性和时效性，能够为客户提供持续的、高品质的产品应用价值。

覆盖多种工业控制系统

工控漏扫支持对西门子、施耐德、GE、AB、霍尼韦尔、三菱等主流厂商的SCADA、DCS、PLC等系统进行漏洞扫描，扫描对象多样化，全面覆盖多种工业控制系统，满足工业企业用户安全评估需求。

完整的工控资产管理

工控漏扫支持资产管理功能，能够识别多种工控设备，包括设备型号、版本、厂商等信息；可建立资产组织树形结构，定义资产信息与责任人信息；同时支持手工导入或自动发现各类资产，并智能归入相应组织结构。

支持工控蠕虫病毒检查

工控漏扫采用独特的工业控制系统深度检测技术，通过分析控制系统行为特征，可以对系统内部逻辑的安全性进行检查与评估，及时发现工控系统中存在的蠕虫和病毒，并提供有效的加固方案，阻断工控蠕虫病毒的传播，降低业务安全风险。

支持数据库漏洞检测

工控漏扫采用先进的数据库发现技术和实例发现技术，可以针对当下主流

的数据库进行漏洞检测，包括对数据库系统设置、数据库软件漏洞、数据库完整性进行安全检查与评估，并给出提高数据库安全性的修复建议。

客户价值

定期的网络安全自我检测与评估

工控漏扫可以方便快捷的进行漏洞检测与评估，网络管理人员可利用停机维护窗口，定期对工控网络进行安全检测，尽早发现安全漏洞并进行修补，帮助客户最大可能的消除安全隐患，提高网络运行效率。

安装新软件、启动新服务后的检查

由于安装新软件和启动新服务都有可能暴露新的安全漏洞，引入新的安全风险，因此，在新软件、新业务上线前，可利用天融信工控漏扫进行全面的安全扫描与检查，并对发现的安全漏洞进行及时修补，消除业务安全隐患。

网络建设安全规划评估和成效检验

根据相关政策法规的要求，工业控制系统应进行相应的安全检查与加固，企业客户配备工控漏扫可以快捷、方便的进行工控系统安全扫描，进行整体安全规划评估和成效检验，协助用户更好的进行合规性建设。

网络安全事故后的分析调查

网络安全事故后，可以通过工控漏扫分析确定被攻击的漏洞位置，提供有效的数据资料，方便调查攻击的来源，协助还原攻击路径，发现工控网络脆弱点，帮助用户弥补漏洞，从而提升整体网络安全防护水平。

典型应用                                                    

对于中小型企业用户，由于其数据相对集中，并且网络结构较为简单，建议使用独立式部署方式。

对于一些大规模和分布式网络用户，建议使用分布式部署方式，在大型网络中采用多台工控漏扫共同工作，对各系统间的数据共享并汇总，方便用户对分布式网络进行集中管理。